Motore di Analisi del Rischio Motore di Analisi del Rischio di Reato Intactor permette di effettuare l’analisi del rischio di reato all’interno di una determinata struttura aziendale, al fine di definire le politiche aziendali e i protocolli in materia di prevenzione dei reati. Gli impatti sono valutati in base alle possibili sanzioni previste dalla norma e alle conseguenze sul business della società. Il calcolo della probabilità considera sia le componenti oggettive (relative alla realtà aziendale) sia le componenti soggettive della probabilità di realizzazione del fatto di reato. L’analisi del rischio di reato è effettuata attraverso un approccio multidisciplinare che permette di evidenziare e valutare:   Le componenti strutturali del fatto di reato Presenza di situazioni o attività che possano dar origine ad un fatto di reato.   I fattori di business Settore di attività, politica e strategia aziendale, crescita organizzativa, complessità organizzativa, sistemi di controllo, protocolli, ecc.   I fattori culturali Orientamento al risultato, importanza attribuita ai controlli, adeguatezza della prassi, ecc.   I fattori individuali Clima etico, stili manageriali, motivazione, ecc.     Il sistema consente di far emergere: - la mappa delle aree aziendali a rischio - la mappa delle attività a rischio di reato - il livello di rischio dei vari reati - il piano di azione   Il tutto in linea con le indicazioni delle associazioni di categoria e gli standard di riferimento.   Intactor garantisce le funzionalità previste dalle metodologie di analisi più evolute che si basano sulla valutazione sistematica dei seguenti fenomeni:   - la reale probabilità che una minaccia si   concretizzi - il livello di vulnerabilità aziendale rispetto alla   minaccia - il possibile danno derivante da un potenziale   incidente   Il sistema raccoglie tutte le informazioni utili per analizzare e gestire i rischi dell’ente. Il processo di indagine e valutazione si articola nelle fasi di:   1. Identificazione dei beni da proteggere Personale, processi, risorse fisiche, risorse hardware, risorse software, ecc.   2. Identificazione delle minacce che gravano sugli asset Minacce naturali, tecnologiche, sociali, umane, esterne, ecc.   3. Assegnazione di un valore probabilistico circa il verificarsi di ogni singola minaccia Valutato in relazione alla storia aziendale, al contesto, al livello di vulnerabilità intrinseco di ogni singolo asset.   4. Individuazione del livello di impatto di un incidente Stima dell’entità del danno in funzione alla criticità dell’asset e considerando i possibili effetti legali, le conseguenze sul business,sull’immagine e sulla fiducia degli stakeholder.   5. Misurazione e classificazione dei rischi Per ogni asset o classe di asset, per ciascuna minaccia, per impatto sulla disponibilità, riservatezza e integrità delle informazioni.               Queste analisi permettono di individuare e valutare le principali fonti di rischio: PRIVACY, legge privacy, consulenza privacy, Privacy, normativa privacy, disposizioni privacy, aggiornamento privacy, data prrotection, ISO 27001, impatto patrimoniale, codice etico, codice privacy, codice 231, analisi del rischio, 231, privacy, privacy analisi del rischio, lombardia, Milano, Varese, Italia, legge 231, 231, normativa 231, legge 231, consulenza 231, codice 231, codice etico   Risorse umane Errori, frodi, furti, violazioni di regole e procedure, incompetenza, negligenza.   Tecnologia Errori software, misrouting, insufficiente capacità dei sistemi, aggressioni tecniche e umane, ecc.   Processi Violazioni di sicurezza per carenza di controlli, errori di contabilizzazione o registrazione.   Fattori esterni Furto, danneggiamento, allagamenti, incendi, disastri naturali, sociali, atti terroristici, ecc.   Il sistema permette un’appropriata gestione delle azioni e delle priorità per la gestione del rischio della sicurezza e per la realizzazione dei controlli necessari. Intactor prevede inoltre che le verifiche periodiche (per legge almeno annuali) possano essere ripetute con frequenza senza perdite di tempo.